Ya esta disponible una herramienta gratuita de eliminación de un troyano para Mac que se disfraza a sí mismo como un códec de vídeo en sitios pornográficos.  Su tarea es eliminar el malware de los sistemas infectados y corregir la configuración de DNS.

El truco de hacer al usuario instalar un codec para poder ver los videos de una página pornográfica no es nada nuevo, pero esta es la primera vez que los usuarios de Mac OS X han sido blanco de un ataque de esta naturaleza.

Cuando se ejecuta, OSX.RSPlug.A cambia la configuración de DNS para que apunte a servidores controlados por los autores del troyano.  De esta forma, los autores podrían, por ejemplo, iniciar ataques de phishing. Tras cambiar los DNS, lanza una tarea de cron cada minuto para comprobar si el sistema ha sido desinfectado y reinfectarlo si es necesario.

Aparte de esta herramienta, el equipo de seguridad de SecureMac tambien ha desarrollado MacScan, un paquete anty-spyware para Mac OS X que cuesta 30 dolares en E.E.U.U.

Por poco me pierdo esta entrevista a Miguel Ángel Berniz en el programa de televisión Generación Red.

Miguel Ángel, aparte de uno de esos amigos que cuento con los dedos de una mano , el diseñador del logo que aparece en el encabezamiento de esta web, y un excelente DJ , fue el primer trabajador de EncomIX, Administrador de sistemas, Técnico Comercial y director de sistemas de EncomIX en Barcelona.

(vía Meneame)

Esto me recuerda a los Banners que me salen a veces navegando por ahí que me informan de “problemas en mi PC” (que ademas de informarme, si pincho sobre ellos, me escanean el registro y me solucionan muchiiisimos problemas…..)

En este enlace de “La Caixa”, aparte de un Glosario de términos relacionados con la seguridad, en la parte inferior izquierda, encontrareis un “test de seguridad”. Es el banner que reza “¿Conoces el nivel de protección de tu PC? Clica aquí y descubrelo tu mismo.”

Obviamente, el test esta hecho para usuarios de Windows. pero resulta divertido hacerlo si tu sistema operativo es Unix.

 Paradoja temporal…. Una mujer fue vista ayer leyendo el periodico de hoy….

La recién liberada versión 4.4.8 del lenguaje de scripting PHP cierra una serie de agujeros de seguridad y se destina a garantizar una mayor estabilidad. Sin embargo, esta es la última liberación de versión normal de PHP 4 ya que el soporte a esta versión se extinguió el pasado día 31 de diciembre de 2007, aunque, en caso de ser necesario por problemas de seguridad, seguirán habiendo parches hasta el próximo 8 de agosto de 2008.

Entre otras cosas, la versión 4.4.8 elimina “desbordamientos” de las funciones chunk_split(), strcspn() y strspn(). Asimismo, ya no es posible explotar un error en la función glob() por medio de la función open_basedir con el fin de eludir posibles restricciones.

Los desarrolladores recomiendan a los usuarios de PHP 4 que se actualicen a la versión 4.4.8 lo antes posible, o, mejor aún a PHP 5.2 en el caso de usuarios que estén en condiciones de hacerlo.

(Via error404)

En los tiempos de EncomIX, tanto en el departamento de Sistemas como en el de desarrollo, hablábamos de las teorías del Brown Dispatching.

Aparte de intentar evitar el “dispatching”, es importante también no convertirse en un “Brown Eater” (Comemarrones) de forma voluntaria. Este diagrama de flujo puede ayudar a ello…..

(Via La comunidad DragonJar)

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las claves por medio de fuerza bruta usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “GeForce 8800 Ultra”.

Según portavoces de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

Para hacernos una idea de cuan poderosas son estas GPUs Elcomsoft había crackeado passwords como los de Windows Vista en 3 días con un sistema similar a este pero usando una tarjeta de 150 menos poderosa que la GeForce 8800. Realizar el mismo trabajo con un CPU Intel o AMD requería más de un mes de proceso.

Mas Información:
Anuncio Oficial de la Empresa (PDF)
NeoTeo